Rspamd-Blacklist funktioniert nicht bei Absenderdomains mit DMARC/DKIM/SPF

BjoernHH

New Member
Hallo,

ich habe ein seltsames Phänomen bei der Rspamd-Blacklist im ISPConfig, vielleicht hat da jemand eine Idee...

Auf einem frisch installieren ISPConfig (mit Rspamd) sind unter Email / Spamfilter / Blacklist für einen User folgende Blacklisted Emails eingetragen:

mailadresse@MeineDomain.de
mailadresse@t-online.de
mailadresse@gmail.com
mailadresse@gmx.de

Jeweils mit Prio 10.

Mails von den ersten beiden Adressen kommen wie gewollt nicht an, von gmail.com und gmx.de versendete Mails kommen aber an.

Der Unterscheid ist lt. Rspamd-History die Authentifizierung, GMail und GMX verwenden DMARC/DKIM/SPF, T-Online und mein alter Malserver verwenden nichts:

GMail
DMARC_POLICY_ALLOW (-0.5) [gmail.com,none]
R_DKIM_ALLOW (-0.2) [googlemail.com:s=20210112]
R_SPF_ALLOW (-0.2) [+ip4:209.85.128.0/17]

GMX
DMARC_POLICY_ALLOW (-0.5) [gmx.de,none]
R_DKIM_ALLOW (-0.2) [gmx.net:s=badeba3b8450]
R_SPF_ALLOW (-0.2) [+ip4:212.227.15.0/25]

MeineDomain.de
AUTH_NA (1)

t-online.de
AUTH_NA (1)

Die ISPConfig-Einträge habe ich mehrfach neu angelegt, Rspamd neu gestartet, die Dateien unter etc/rspamd/local.d/user sehen auch alle Ok aus, die Authentifizierung ist für mich die einzige Erklärung für das Verhalten, dass Blacklist-Einträge teilweise ignoriert werden.

Wobei wir bei der Frage wären:
Hat jemand eine Idee wie man das ändern kann, ich also für einen User eine Mailadresse blacklisten kann, auch wenn die Absenderdomain SPF & Co. einsetzt?

System, der Server wurde gerade frisch aufgesetzt:
Debian Linux 11
ISPConfig 3.2.6
Rspamd 3.0

Viele Grüße
Björn
 

BjoernHH

New Member
Im Prinzip würde das gehen, aber da ist die Blacklist für den ganzen Server, nicht für den einzelnen Mail-User ... dann kann man doch auch einfach die Postfix-Blacklist nehmen.
Und selbst wenn man das irgendwie auf Mail-User umbiegen könnte, wäre dass dann doch mit Textdateien arg wartungsunfreundlich.

Mir scheint Rspamd (oder dessen Einbindung) noch ziemlich buggy zu sein, ich überlege gerade, ob ich nicht wieder zu SpamAssassin zurückkehre.
 

Strontium

Member
Du kannst es einstweilen so machen:

1002


Mir scheint Rspamd noch ziemlich buggy zu sein

Nein, jetzt nicht mehr.

ich überlege gerade, ob ich nicht wieder zu SpamAssassin zurückkehre
Das würde ich nicht tun weil ISPConfig das irgendwann nicht mehr unterstützen wird.
 

Till

Administrator

Bei mir läuft es auch problemlos set längerem. Rspamd hat halt einige interne white- und blacklists die zum teil bereits gefüllt sind bzw. dies es onlien zieht, unabhängig davon ob Du ISPConfig nutzt oder nicht, und diese werden vermutlich von ihren Scores unter Umständen in Verbindung mit anderen filter scores dazu führen dass der end-score trotz blacklisting im positiven bereich ist.
 

Till

Administrator
@BjoernHH Könntest Du mir bitte mal die kompletten header einer solchen mail die durch das Blacklisting durch gekommen ist an info at ispconfig dot org schicken, dann schaue ich mir das mal an.
 

Werbung

Top